Trace Id is missing
Põhisisu juurde
Microsofti turbeteenus

Mis on andmeturbemurre?

Siit saate teada, kuidas tuvastada andmeturbemurret ning millised on tõkestamis- ja kõrvaldusstrateegiad, mis aitavad teie organisatsiooni kaitsta.

Andmeturbemurde määratlus

Andmeturbemurre on andmeturveandmeturbe intsident, mille puhul varastatakse või hangitakse omaniku teadmata või loata süsteemist konfidentsiaalseid andmeid. See võib juhtuda igas suuruses organisatsioonis – alates väike- ja suurettevõtetest kuni valitsusasutuste ning mittetulundusühinguteni – ja see hõlmab juurdepääsu sellistele isiku tuvastamist võimaldavale teabele nagu isikukoodid, pangakontod, finantsandmed, haiguslood ning tervisealane teave, intellektuaalomand ning kliendikirjed. Andmeturbemurded võivad toimuda tahtlikult või tahtmatult ning sisemiste või väliste tegude tõttu.

Andmeturbemurded võivad põhjustada tõsiseid ja püsivaid probleeme, nt maine kahjustamist, rahalist kahju, katkestusi töös, juriidilisi tagajärgi ning intellektuaalomandi kaotust. Tänapäeval rakendavad paljud organisatsioonid küberturbe häid tavasid, mis aitavad andmeturbemurdeid vältida.

Andmeturbemurrete tüübid

Kuigi andmeturbemurded on sageli seotud küberrünnetega, ei ole need kaks mõistet omavahel päris samaväärsed. Küberründed võivad olla suunatud mis tahes ühendatud seadmele ja selle puhul võivad (kuid ei pruugi) delikaatsed andmed välja lekkida, samas kui andmeturbemurded hõlmavad ainult delikaatse teabe avalikustamist, muutmist või hävitamist.
Siin on loend levinumatest andmeturbemurretest.

Välised andmeturbemurded

Seda tüüpi turbemurre on turbeintsident, mille korral küberkurjategija varastab ja tegutseb väljastpoolt asutust.

  • Häkkerite küberründed Seadmele, võrgule või süsteemile volitamata juurdepääsu saamine andmete kahjustamise või väljafiltreerimise eesmärgil. 
  • Andmepüük ja sotsiaalne manipuleerimine Petturlike teadete või kõnede edastamine, mis näivad olevat pärit usaldusväärsest allikast, et meelitada ohvreid avaldama isikuandmeid.
  • Lunavara Ohvri ähvardamine kriitiliste andmete või süsteemide hävitamise, ebaseadusliku avalikustamise või neile juurdepääsu blokeerimisega hetkeni, kuni ohver on nõutud lunaraha maksnud.
  • ründevaraRündevara Lõpp-punkti seadmete tavapärase kasutamise kahjustamine või häirimine pahatahtlike rakenduste või koodi kaudu, mis omakorda muudab andmete renderdamise võimatuks.
  • DDoS See rünne on suunatud veebisaitide ja serverite vastu, halvates võrguteenused, et rakenduse ressursid välja kurnata ning andmeid saboteerida.
  • Meilipete (BEC) Rünne, mille puhul pettur saadab kellelegi meili, et meelitada teda raha saatma või avaldama ettevõtte konfidentsiaalset teavet. 

Sisemised andmeturbemurded 

Neid turbemurdeid algatavad ettevõttesisesed inimesed, kellel on olemas juurdepääs andmetele.

  • Siseringi küberohud Praegused töötajad, töövõtjad, partnerid ja volitatud kasutajad, kes tahtlikult halbade kavatsustega või kogemata kuritarvitavad oma juurdepääsu, mille tulemuseks on potentsiaalsed andmeturbeintsidendid. 
  • Andmete juhuslik paljastamine: Puudulikud turbemeetmed, inimlik eksitus või mõlema kooslus, mis põhjustavad turbeintsidendi.

Levinud andmeturbemurrete sihtmärgid

Kui küberründajad teavet varastavad, motiveerib seda tegu tavaliselt rahaline kasu. Kuigi iga üksikisik või organisatsioon on alati turbemurrete potentsiaalseks sihtmärgiks, võetakse mõne valdkonna ettevõtteid tihemini sihikule kui teisi. Konkreetsed valdkonnad võivad saada tihedaks sihtmärgiks ettevõtte olemuse tõttu, näiteks võetakse eriti tihti sihikule valitsus-, tervishoiu, äri-, haridus- ja energeetikaasutused. Nõrgad turbemeetmed on samuti peamised andmeturbemurrete sihtmärgid. See hõlmab paikamata tarkvara, nõrka paroolkaitset, kergelt andmepüügi lõksu langevaid kasutajaid, turberikkega identimisteavet ja meilide krüptimise puudumist.

Mõned küberkurjategijate enim sihikule võetavad teabetüübid on järgmised.

  • Isiku tuvastamist võimaldav teave (PII) Igasugune teave, mis tähistab isiku identiteeti (nt nimi, isikukood, sünniaeg ja -koht, telefoninumber, meiliaadress ning kodune aadress).
  • Kaitsealused terviseandmed (PHI) Elektroonilised dokumendid ja paberdokumendid, mis tuvastavad patsiendi ning tema terviseseisundid, ajaloo ja ravi. See võib hõlmata demograafilisi andmeid, isikuandmeid, haiguslugusid, tervisekindlustust ja kontonumbreid.
  • Intellektuaalomand (IP) Inimintellekti immateriaalne vara (nt patendid, autoriõigused, kaubamärgid, frantsiisid, ärisaladused ja digitaalsed varad). Näiteks võivad need olla ettevõtete logod, muusika, arvutitarkvara, leiutised, domeeninimed ja kirjandusteosed.
  • Finants- ja makseandmed Maksete kaudu kogutud isiklik teave ja finantsteave (nt krediit- või deebetkaardi numbrid, maksetegevus, üksikud tehingud ja ettevõttetasemel andmed).
  • Ärikriitilised andmed Kogu teave, mis on ettevõtte edukuse huvides oluline, sh lähtekood, äriplaanid, ühinemis- ja ülevõtmisfailid, samuti andmed, mida tuleb säilitada regulatiivsetel ning nõuetelevastavusega seotud põhjustel.
  • Operatiivandmed Andmed, mis on organisatsiooni igapäevaste toimingute jaoks üliolulised. See võib hõlmata finantsaruandeid, juriidilisi dokumente, partiifaile, arveid, müügiaruandeid ja IT-faile.

Andmeturbemurrete mõju

Andmeturbemurded võivad põhjustada kulukaid, aeganõudvaid ja pikaajalisi kahjusid olenemata sellest, kas tegutsete era-, äri- või riigiasutuses. Ettevõtete jaoks võivad andmeturbemurded kahjustada nende mainet ja hävitada klientide usaldust, luues mõnikord vastava intsidendiga jäädava seostamise. Samuti võivad need oluliselt mõjutada äritegevuse sihtmärki ning põhjustada tulude kaotamist, trahve, arveldusprobleeme ja õigusabikulusid.
Valitsusorganisatsioonide puhul võib lekkida sõjaline teave, poliitiline strateegia ning riiklikud andmed välismaistele üksustele, tekitades nii kriitilise küberohu valitsusele ja kodanikele. Pettus on üks levinumaid küberohte üksikisikutest ohvritele suunatud andmeturbemurrete korral, mis võib potentsiaalselt rikkuda krediidiskoori, tekitada juriidilisi ja rahalisi probleeme ning ohustada teie identiteeti.

Reaalsed juhtumid maailmast: andmeturbemurded ja nende rahalised tagajärjed

Veebiteenuste pakkuja

Aastatel 2013–2016 oli üks suur Ameerika veebiteenuste pakkuja ajaloo ühe suurima andmeturbemurde sihtmärk. Häkkerid said nakatanud linki sisaldava meilisõnumitulva kaudu juurdepääsu kõigi 3 miljardi kasutaja nimedele, sünnikuupäevadele, telefoninumbritele, paroolidele, turbeküsimustele ja -vastustele ning meiliaadressidele. Lekke ulatus ei olnud avalik enne ettevõtte omandamist, mille tulemusena vähenes ostupakkumine 350 miljoni USA dollari võrra. 

Krediidibüroo

Häkkerid ründasid 2017. aastal Ameerika krediidibürood, varastades enam kui 147 miljoni ameeriklase isikuandmed. Tänapäeval peetakse seda üheks suurimaks identiteedivargusega seotud küberkuriteoks. Küberründajad said juurdepääsu võrgule enne muudesse serveritesse edasi liikumist, et pääseda juurde isiku tuvastamist võimaldavale teabele, sealhulgas isikukoodidele, juhilubade numbritele ja krediitkaardinumbritele. Lõppkokkuvõttes läks kahjude korvamine ettevõttele maksma 1,4 miljardit USA dollarit trahvides ja kahjutasudes. 

Jaemüügiettevõte

Kahe suure jaemüügiketi emaettevõte langes 2007. aastal tarbijaandmetega seotud andmeturbemurde küüsi, mida peeti tollal USA ajaloo suurimaks ja rahaliselt kahjustavaimaks rikkumiseks. Häkkeritel õnnestus hankida juurdepääs kliendiandmetele, murdes ebaseaduslikult sisse poe maksesüsteemidesse ning pääsedes põgenema ligi 94 miljoni ohustatud kliendikirjega ja tekitades rahalist kahju enam kui 256 miljoni USA dollari ulatuses.

Andmeturbemurrete elutsükkel

Iga andmeturbemurde meetod järgib elutsüklit, mis koosneb viiest faasist. Nende faaside mõistmine võib aidata rakendada ennetavaid meetmeid, mis võivad omakorda aidata vähendada andmeturbemurde riski.

  1. Luure ja nõrkuste kontrollimine
    Andmeturbemurde elutsükkel saab alguse küberründajast, kes avastab turbenõrkuse sihtmärgiks seatud süsteemis, üksikisikuga seotud keskkonnas või organisatsioonis. Seejärel liigutakse oma plaaniga edasi ja valitakse nõrga punkti ründamiseks õige strateegia.

  2. Esialgne kompromiss
    Võrgupõhise küberründe korral kasutab ründaja ära oma sihtmärgi taristunõrkusi. Sotsiaalse küberründe korral saadab ründaja turbemurde algatamiseks petturliku sisuga meilisõnumi või kasutab selleks mõnda muud sotsiaalse manipuleerimise taktikat.

  3. Külgliikumine ja õiguste vallutus
    Külgliikumine on elutsükli osa, kus küberründaja liigub pärast esmase juurdepääsu saamist võrgus üha sügavamale. Seejärel kasutab ta oma eesmärkide saavutamiseks õiguste edendamiseks meetodeid, mida nimetatakse õiguste vallutuseks.

  4. Andmevargus
    See on turbemurde vorm, mis hõlmab andmete tahtlikku, volitamata kopeerimist, edastamist või teisaldamist arvutist, seadmest, rakendusest, teenusest või andmebaasist.

  5. Jälgede peitmine
    Andmeturbemurde elutsükli lõppetapp on jälgede peitmine, mis tähendab, et küberründaja peidab avastamise vältimiseks kõik tõendid enda tegevusest. See võib hõlmata auditeerimisfunktsioonide keelamist, logide kustutamist või logifailidega manipuleerimist.

Andmeturbemurrete tuvastamine ja kõrvaldamine

Tuvastamine ja kiire kõrvaldamine on olulised toimingud andmeturbemurretest tuleneva kahju minimeerimiseks. Mis tahes viivitus uurimisprotsessis võib kahjustada teie ettevõtet ja selle tegevust, muutes iga minuti kriitiliseks. Andmeturbemurde tuvastamine ja kõrvaldamine hõlmab seitset põhietappi. Need etapid on järgmised.

  1. Andmeturbemurde tüübi tuvastamine
    Tekkinud olukorrast saab aimu näiteks turbenõrkuste otsingu ja üldvõrgu andmeturbemurdest või küberründest märkuandvate teavituste kaudu. Näidik tähendab, et rikkumine on juba toimunud või on hetkel toimumas – sageli tuvastatakse see kahtlaste meilide või sisselogimisturbe tegevuse kaudu. Turbemurre võib toimuda ka asutusesiseselt, kui ettevõttest lahkuvad töötajad sooritavad andmevarguse.

  2. Koheste ettevaatusabinõude kasutusele võtmine
    Registreerige tuvastamise kuupäev ja kellaaeg. Seejärel tuleb rikkumisest teavitada ettevõttesiseseid osapooli, millele järgneb andmetele juurdepääsupiirangute rakendamine.

  3. Tõendusmaterjali kogumine
    Rääkige isikutega, kes tuvastasid rikkumise, kontrollige oma küberturbetööriistu ning hinnake andmete liikumist rakendustes, teenustes, serverites ja seadmetes.

  4. Turbemurde analüüsimine
    Uurige andmeliiklust, juurdepääsu, kestust, tarkvara, andmeid ja seotud inimesi ning rikkumise tüüpi.

  5. Piiramise, hävitamise ja taastamise ettevaatusabinõude rakendamine
    Tegutsege kiiresti, et piirata juurdepääsu serveritele ja rakendustele, vältida tõendite hävitamist ning alustada serverite taastamist nende endistesse olekutesse.

  6. Huvirühmade teavitamine
    Teatage turbemurdest huvirühmadele ja õiguskaitseorganitele.

  7. Kaitsemeetmetele keskendumine
    Uurige turbemurdeid, et luua uusi kokkuvõtteid ja ülevaateid tulevaste rikkumiste vältimiseks.

Tööriistad andmeturbemurrete tuvastamiseks ja neile reageerimiseks

Hoiatuste jälgimiseks ja andmetega seotud rikkumiste vastu kiireks tegutsemiseks on olemas kindlad tööriistad, mis sisaldavad kaitse- ja kõrvaldussüsteeme ning andmeturbefunktsioone.

  • Sissetungi tuvastamise süsteemid (IDS) ja sissetungi ennetamise süsteemid (IPS) jälgivad kogu võrguliiklust ning tuvastavad võimalike küberrünnete märke.
  • Turbeteabe ja -sündmuste haldus (SIEM) aitab asutustel küberohte tuvastada, analüüsida ning kõrvaldada enne, kui need ettevõtte tegevust häirima hakkavad.
  • Intsidendile reageerimise kavandamine ja täitmineIntsidendile reageerimise kavandamine ja täitmine rakendab juurdepääsukontrolli, mis on turbetoimingute oluline samm
  • Küberturbespetsialistid on spetsialiseerunud intsidentidele reageerimisele, protseduuride väljatöötamisele, auditite läbiviimisele ja nõrkuste tuvastamisele.
  • Andmeturbelahendused, sealhulgas andmelekketõkestus ja siseriskihaldus, võivad aidata avastada kriitilisi andmeturberiske enne, kui need muutuvad reaalseteks intsidentideks.
  • Kohanduv kaitseKohanduv kaitsesuudab kõrge riskiga kasutajatele automaatselt rakendada rangeid turbemeetmeid ja minimeerida võimalike andmeturbeintsidentide mõju.

Andmeturbemurrete vältimine 

Andmeturbemurrete tekitatud kahju ärahoidmiseks ning vähendamiseks vajalike plaanide ja poliitikate väljatöötamine on iga organisatsiooni jaoks ülimalt oluline. Need võivad sisaldada mitmekülgset intsidentidele reageerimise plaani, mis sisaldab üksikasjalikke protseduure ja spetsiaalset reageerimismeeskonda, samuti võimalusi intsidendi korral töö jätkamiseks ning olukorrast taastumiseks.
Üks viis oma organisatsiooni kriisiohjamise tugevate ja nõrkade külgede testimiseks on n-ö töölauaharjutused ehk teisisõnu andmeturbemurrete simulatsioonid. Lõpuks on koostöö sisemiste ja väliste huvirühmade vahel võimas vahend asjadega kursis püsimiseks, arusaamade kogumiseks ning koostöö tegemiseks turvalisema organisatsiooni loomise nimel.

Olenemata sellest, kas olete väike- või suurettevõte, valitsusorganisatsioon või mittetulundusühing, siin on välja toodud tõhusad meetmed, mis sobivad peaaegu iga organisatsiooni jaoks.

Hankige oma organisatsioonile andmeturbemurrete ennetamise, tuvastamise ja reageerimise tööriistu Microsofti andmekaitsetööriistadega, mis võivad aidata teid järgmiste toimingutega.

  • Hoidke oma organisatsiooni töötajaid kursis uusimate andmeturbelahenduste ja heade tavadega.
  • Kaitske oma organisatsiooni kulukate ja püsivate kahjude eest.
  • Kaitske ettevõtte mainet, tegevust ja lõpptulemust ohustavate suurte küberohtude eest. 

Lisateave Microsofti turbeteenuste kohta

Teabekaitse ja andmekorraldus

Kaitske andmeid nende asukohast olenemata. Saate aidata kaitsta delikaatseid andmeid pilvkeskkondades, rakendustes ja seadmetes.
 

Lisateave

Microsoft Purview

Lugege täpsemalt teie ettevõtte andmete jaoks loodud andmekorralduse-, -kaitse- ja vastavuslahenduste kohta.
 

Lisateave

Microsoft Purview’ andmelekketõkestus

Saate nutika tuvastuse ja kontrolli delikaatse teabe üle Office 365, OneDrive’i, SharePointi, Microsoft Teamsi ja lõpp-punktide jaoks.

Lisateave

Microsoft Purview’ andmete elutsükli haldus

Integreeritud teabekorralduse ja nutikate funktsioonide abil saate täita oma juriidilisi, ärilisi, privaatsusega seotud ning regulatiivseid kohustusi.

Lisateave

Microsoft Purview’ teabekaitse

Tehke endale selgeks, millised andmed on delikaatsed ja ettevõtte jaoks kriitilise tähtsusega, ning seejärel saate hallata ja kaitsta neid kogu keskkonnas.

Lisateave

Microsoft Purview’ siseriskihaldus

Integreeritud terviklik lähenemine aitab siseriskid kiiresti tuvastada ja nendega tegeleda.
 

Lisateave

Korduma kippuvad küsimused

  • Andmeturbemurre tähendab, et keegi on või tahtlikult kurjade kavatsustega või kogemata tundlikele andmetele või isikuandmetele loata juurde pääsenud.

  • Andmeturbemurre on näiteks küberrünne klienditeabele juurdepääsuks; ründajaks võib olla kolmanda osapoole häkker, kes loob originaalset saiti imiteeriva libasaidi või siis on intsidendi põhjustajaks töötaja, kes laadib kogemata alla viirust sisaldava faili.

  • Andmeturbemurre on turberikkumine, mille sihiks on delikaatne teave. Häkkimine on volitamata juurdepääsu hankimine võrkudele või seadmetele, et nende süsteeme ohustada.

  • Kui seisate silmitsi andmeturbemurdega, võivad teid ohustada vargused, pettused ja hulk muid pikaajaliste mõjudega probleeme. Oluline on kohe tegutsema asuda, reageerides küberründele ja kaitstes end edasiste tekkivate kahjude eest.

  • Külastage kõnealust ettevõtte veebisaiti, konsulteerige krediidijärelevalve agentuuriga või kontrollige kolmanda osapoole veebisaiti, mis suudab otsida andmeturbemurdeid. Samuti on oluline jälgida mis tahes kontode ja failide kahtlast tegevust.

  • Andmeturbemurded ilmnevad siis, kui võrgus, seadmes või süsteemis on tuvastatav nõrkus. Selleks võivad olla nõrgad paroolid, sotsiaalne manipuleerimine, paikamata rakendused, siseriskid ja ründevara.

Jälgige Microsoft 365